حيث يتحدث الخبراء

التهديدات الجديدة: الأبعاد الإلكترونية

11 أيلول/سبتمبر 2011، غالباً مايعتبر اليوم الذي غير كل شيء. قد يكون هذا المعنى غير منطبق على حياتنا اليومية، لكن من الناحية الأمنية، يعتبر هذا التاريخ بداية عهد جديد. ومع انهيار برجي التجارة العالمي، انهارت معهما المفاهيم التقليدية للتهديدات الأمنية. وتغير سيناريو الحرب الباردة الذي هيمن على العالم على مدار أكثر من 50 عاماً بشكل جذري وحاسم.

وهو تهديد لم يكن لديه عنوان واضح حتى الآن وما هي الجهة التي تقف خلفه. فالحدود الإقليمية لم تعد ذات قيمة وكذلك القواعد العسكرية الخاصة بالمكان والزمان. فاستخدام الطائرات المدنية كأدوات للهجمات الإرهابية أظهر أن كل شيء ممكن استخدامه كسلاح في أي وقت. وفجأة بات لا يوجد مستحيل أو محال بعد الآن.

وقد ينطبق هذا الوصف تماماً على التهديدات الإلكترونية.

فعلى مدار العشرين عاماً الماضية، تطورت تكنولوجيا المعلومات بشكل كبير. من أدوات إدارية لمساعدة تنفيذ العمليات المكتبية، وباتت الآن أداة استراتيجية للصناعة والإدارة والجيش. فقبل 11/9، كانت تتم مناقشة المخاطر الإلكترونية والتحديات الأمنية في إطار مجموعات صغيرة من خبراء التقنية. لكن، منذ هذا التاريخ بات من الواضح أن عالم الإنترنت يمثل مواطن ضعف خطيرة للمجتمعات المترابطة بشكل متزايد.

نشأة التهديدات الإلكترونية

تم استحداث الشبكة العنكبوتية العالمية قبل عقدين فقط من هذا التاريخ. لكن كان لها تهديداتها. فالفيرروسات المتنقلة تحولت من مجرد مصدر إزعاج إلى تحديات أمنية خطيرة وأدوات مثالية للتجسس الإلكتروني.

ولطالما اعتبرت هجمات حجب الخدمة شكل من أشكال "الغلق المؤقت" والتي أصبحت أداة في حرب المعلومات.

وأخيراً، في تموز/يونيو 2010 أصبحت البرامج الضارة "Stuxnet" منتشرة بشكل عام، مثل مهاجمة برنامج "هادم الاستحكامات الرقمية الحصينة" للبرنامج النووي الإيراني. ومنذ أن أصبحت التحذيرات المبكرة للخبراء حقيقة ملموسة منذ 2001، مما يشير إلى أن البعد الإلكتروني قد يفعل عاجلاً أم آجلاً لتنفيذ هجمات خطيرة ذات عوافب قاتلة في العالم المادي.

أثبتت موجات الهجمات الإلكترونية الخطيرة التي امتدت لثلاثة أسابيع أن مجتمعات الدول الأعضاء في الناتو تعتمد بشكل أساسي على الاتصالات الإلكترونية وهي معرضة بشكل كبير للمخاطر على الجبهة الإلكترونية.

فأثناء أزمة كوسوفو، واجه الناتو أول حادث خطير من الهجمات الإلكترونية. وقد أدى ذلك، من بين أمور كثيرة إلى غلق حساب البريد الإلكتروني للحلف لعدة أيام أمام الزوار الخارجيين والعطل المتكرر لموقع حلف الناتو.

إلا أنه في هذا الوقت كان يعتبر البعد الإلكتروني مجرد حملة لمنع معلومات الناتو. واعتبرت الهجمات الإلكترونية خطراً، لكن محدودة النطاق والأثر المدمر، مما تطلب حينها استجابات تقنية محدودة مع جهود معلوماتية محدودة النطاق.

وقد جاءت أحداث 11/9 لتغير هذا المفهوم. ثم جاءت حوادث استونيا في صيف عام 2007 لتجذب أخيراً الانتباه السياسي لهذا التهديد المتزايد على الأمن العام واستقرار الدولة. أثبتت موجات الهجمات الإلكترونية الخطيرة التي امتدت لثلاثة أسابيع أن مجتمعات الدول الأعضاء في الناتو معرضة بشكل كبير للمخاطر على الجبهة الإلكترونية.

وقد زادت الحوادث التي جرت في السنوات التالية من الوعي المتنامي تجاه خطورة التهديد الإلكتروني.

في عام 2008، انطلقت واحدة من أخطر الهجمات حتى يومنا هذا ضد أنظمة حواسب الجيش الأمريكي. من خلال وصلة USB بسيطة متصلة بكمبيوتر محمول تابع للجيش في قاعدة عسكرية موجودة في الشرق الأوسط، ولم يتم اكتشاف انتشار برامج التجسس في كلا من الأنظمة السرية والغير سرية. وقد شكل هذا ما يشبه جسر رقمي، تم من خلاله نقل الآلاف ملفات البيانات إلى خوادم خارجية.

منذ ذلك الحين، أصبح التجسس الإلكتروني يشكل تهديداً دائماً. وقد وقعت حوادث مماثلة في معظم دول الناتو – وأبرز هذه الحوادث – وقعت مؤخراً في الولايات المتحدة. وهذه المرة تم استهداف أكثر من 72 شركة من بينها 22 مكتب حكومي و13 من مقاولي قوات الدفاع.

وقد بلغت هذه الحوادث خلال الخمس والست سنوات الماضية مستوى تاريخي غير مسبوق من نقل ثروة وأسراروطنية موضوعة تحت حراسة مشددة إلى أيادي مجهولة أو عابثة.

كشف فيروس ستوكسنت عن المخاطر المحتملة للبرامج الضارة التي قد تؤثر على أنظمة الكمبيوتر الهامة المستخدمة في إدارة موارد الطاقة.

وقد وقعت عدد من الهجمات الضخمة على مواقع وخوادم حكومية في جورجيا إبان النزاع بين روسيا وجورجيا، مما أعطى مفهوم الحرب الإلكترونية نمط أكثر واقعية. ولم يكن الهدف من هذه الأعمال تحقيق تدمير مادي حقيقي. لكن هذه الهجمات أضعفت الحكومة الجورجية في فترة حاسمة من النزاع. كما أنها أثرت على قدرتها على التواصل مع الرأي العام الداخلي والخارجي.

وإن لم تكن هذه التقارير تحمل التهديد الكافي، فإن فيروس ستوكسنت الذي ظهر في عام 2010 شهد قفزة نوعية وكمية في القدرات المدمرة للحرب الإلكترونية. ففي صيف عام 2010، انتشرت أخبار بأن نحو 45000 منظومة سيمنس صناعية حول العالم أصيبت بفيروس حصان طروادة الذي يمكنه التلاعب بعمليات تقنية مهمة خاصة بمحطات الطاقة النووية في إيران. وعلى الرغم من أن تقييم حجم الأضرار لا يزال غير واضح، لكنه أظهر المخاطر المحتملة للبرامج الضارة حيث تؤثر على أنظمة الكمبيوتر الهامة التي تدير إمدادات الطاقة أو شبكات النقل. وللمرة الأولى، كان هذا بمثابة دليل على أن الهجمات الإلكترونية يمكنها أن تسبب أضرار مادية حقيقية وتهدد حياة البشر.

التقييم المتوازن للتهديدات

هذه الحوادث أوضحت أمران:

  • حتى الآن، لا يزال يعتبر أخطر جهات في المجال الإلكتروني هي الدول. على الرغم من الوفرة المتزايدة للإمكانيات الهجومية في الشبكات الإجرامية والتي قد تستخدم في المستقبل من قبل جهات غير حكومية مثل الإرهابيين ومنظمات التجسس المتطورة والتخريب في النطاق الإلكتروني لا يزال بحاجة إلى إمكانيات وإصرار وترشيد التكاليف للدول.
  • وحتى الآن لا يوجد ضرر مادي وإرهاب إلكتروني نشط فعلياً. لكن تكنولوجيا الهجمات الإلكترونية تتطور بشكل واضح من مجرد مصدر إزعاج لتشكل تهديدا خطيراً ضد أمن المعلومات والبنية التحتية الوطنية.

ليس هناك شك أن هناك بعض الدول تستثمر بالفعل أموال طائلة في القدرات الإلكترونية التي يمكن استخدامها لأغراض عسكرية. ويبدو للوهلة الأولى أن سباق التسلح الرقمي يقوم على منطق واضح وحتمي، لأن مجال الحرب الإلكترونية يقدم ميزات عديدة: فهي غير تقليدية وغير مكلفة وجميع المزايا تصب منذ البداية في الجانب الهجومي.

علاوة على ذلك، ليس هناك رادع فاعل في الحرب الإلكترونية لأن تحديد المهاجم عملية صعبة جداً وفيها يكون الالتزام بالقانون الدولي مستحيل تقريباً. وفي ظل هذه الظروف، قد يكون أي شكل من أشكال الرد العسكري مشكلة كبيرة جداً، من الناحية القانونية والسياسية.

كما تتطور قدرات الدفاع الإلكتروني بالقدر نفسه حيث قامت معظم الدول الأوروبية بتعزيز دفاعاتها بشكل كبير في السنوات الأخيرة

من ناحية أخرى، تتطور قدرات الدفاع الإلكتروني بالقدر نفسه كما قامت معظم الدول الأوروبية بتعزيز دفاعاتها بشكل كبير في السنوات الأخيرة. والدفاع الإلكتروني الجيد يُسهل التعامل مع هذه التهديدات، لدرجة أن المخاطر الثانوية الباقية تعتبر مقبولة مثل التهديدات التقليدية.

لكن بدلاً من الحديث عن الحرب الإلكترونية كحرب في حد ذاتها – يتم وصف الهجمات الإلكترونية الأولى باعتبارها "عملية تسلل رقمي" أو "هجمات 11/9 في العالم الإلكتروني" – وهو وصف مناسب إلى حد كبير للحديث عن الهجمات الإلكترونية كوسيلة من وسائل الحرب. إن مخاطر الهجمات الإلكترونية حقيقية وتتطور أكثر فأكثر. في نفس الوقت، ليس هناك داعي للخوف لأن هذه التهديدات في المستقبل القريب لن يكون من السهل التنبؤ بها أو السيطرة عليها تماماً.

مواجهة التحديات

يتأهب الناتو لهذا النوع الجديد من التحدي الأمني.

بعد عام واحد من هجمات 11/9، أطلق حلف الناتو دعوة هامة لتحسين قدراته الدفاعية ضد الهجمات الإلكترونية كجزء من التزام براغ المتعلق بالقدرات والذي تم الموافقة عليه في نوفمبر 2002، لكن في السنوات التالية، ركز التحالف بشكل أساسي على تنفيذ تدابير الحماية السلمية المطلوبة للجانب العسكري.

شجعت الهجمات الإلكترونية التي وقعت في استونيا في ربيع عام 2007 التحالف لإعادة التفكير في احتياجه إلى سياسة دفاع إلكتروني ودفع التدابير المضادة للهجمات إلى مستوى جديد. ومن ثم وضع التحالف للمرة الأولى في تاريخه سياسة رسمية "للدفاع الإلكتروني" تم اعتمادها في كانون الثاني/يناير من عام 2008، لتضع ثلاث دعائم أساسية لسياسة الحلف تجاه الفضاء الإلكتروني.

  • التبعية،بمعنى تقديم المساعدة عند الطلب، وخلاف ذلك تم تطبيق مبادئ مسؤولية الدولة ذات السيادة؛
  • عدم التكرار، بمعنى تفادي التكرار الغير ضروري للهياكل والقدرات – على المستوى الدولي والإقليمي والوطني؛ و
  • الأمن، بمعنى التعاون القائم على الثقة مع الأخذ في الاعتبار حساسية المعلومات ذات الصلة التي يمكن الوصول إليها والمخاطر الممكنة.

وقد شكل هذا خطوة نوعية للأمام. كما مهدت الطريق لاتخاذ القرار الرئيسي في لشبونة لمتابعة قضية الدفاع الإلكتروني باستمرار كبند مستقل بذاته على أجندة الناتو.

لقد أرسى الناتو أسس بناء منظومة الدفاع الإلكتروني 1، مع بداية الهجمات مثل هجمات كوسوفو في عام 1999 واستونيا في عام 2007 وتأثرت بشكل كبير بالتغيرات الجذرية في مفهوم التهديد الدولي منذ أيلول/سبتمبر 2011. حيث تم تطوير أول آلية وقدرات للدفاع الكتروني تابعة للحلف، بما يعتبر إعداد مبدئي لسياسة الدفاع الإلكتروني.

ثم نجح الناتو في وضع أسس للتوجيه الذاتي والاختبار الفعلي، من خلال قرارات لشبونة في تشرين الثاني/نوفمبر من عام 2010. وبذلك، لا يكفي الناتو التحديث اللازم للهياكل القائمة مثل تحديث قدرة استجابة الناتو للحوادث الإلكترونية، لكنه أيضاً بداية للتعاون والمشاركة في مواجهة تحديات الدفاع الإلكتروني الفعلية والمتزايدة.

تماشياً مع المفهوم الاستراتيجي الجديد للناتو تم تعريف سياسة الناتو المنقحة بشأن الدفاع الإلكتروني ضد التهديدات الإلكترونية بأنها مصدر محتمل للدفاع المشترك وفقاً للمادة الخامسة من ميثاق الناتو. علاوة على ذلك، فإن السياسة الجديدة – وخطة العمل اللازمة لتطبيقها – تضع لدول الناتو توجيهات وعدة أولويات واضحة بشأن كيفية إحراز تقدم في الدفاع الإلكتروني بما في ذلك تعزيز التنسيق داخل الناتو وشركائه.

وفور تفعيل قرارات لشبونة بشكل كامل، سيقوم الحلف ببناء خطة "الدفاع الإلكتروني 2" المحدثة. وبذلك، يثبت الناتو مجدداً بأنه أهلاً لهذه المهمة.

مراجعة جديدة لمجلة الناتو؟
لمحة عن الكاتب

د. اولاف تايلر متخصص في شعبة العمليات التابعة للناتو ضمن الموظفين الدوليين بمقر الناتو في بروكسل، بلجيكا. ويُعبّر تايلر في هذا المقال عن آرائه ورؤاه الشخصيّة فقط.

مقتطفات
أحمد شاه مسعود
قائد المقاومة والبطل الأفغاني القومي
النشرة الإخبارية
إحرص على ألا يفوتك شيء
لن نكون بيدقًا في لعبة الآخرين
سنكون دائمًا أفغانستان!
لمحة عن مجلة الناتو
شارك هذا
Facebook
Facebook
Twitter
Twitter
Delicious
Delicious
Google Buzz
Google Buzz
diggIt
Digg It
RSS
RSS
You Tube
You Tube